W jakich sytuacjach dopuszczalne jest (z punktu widzenia bezpieczeństwa) użycie węzłacrypto.pseudoRandomBytes zamiast silnie kryptograficzniecrypto.randomBytes?

ZakładampseudoRandomBytes działa lepiej kosztem bycia bardziej przewidywalnym (błędny), ale doktorzy tak naprawdę nie mają wiele do powiedzenia na temat tego, jak jest słabszy.

W szczególności zastanawiam się, czy dobrze mi się przydapseudoRandomBytes wygenerować token CSRF.